package com.dau.system.config.jwt;

import com.alibaba.druid.util.StringUtils;
import com.alibaba.fastjson.JSON;
import com.dau.common.result.R;
import io.jsonwebtoken.Claims;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.web.filter.authc.AuthenticatingFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

@Component
public class JwtFilter extends AuthenticatingFilter {
    /**
     * 定义jwt的过滤器JwtFilter。
     * 这个过滤器是我们的重点，这里我们继承的是Shiro内置的AuthenticatingFilter，
     * 一个可以内置了可以自动登录方法的的过滤器
     * 我们需要重写几个方法：
     * createToken：实现登录，我们需要生成我们自定义支持的JwtToken
     * onAccessDenied：拦截校验，当头部没有Authorization时候，我们直接通过，
     * 不需要自动登录；当带有的时候，首先我们校验jwt的有效性，
     * 没问题我们就直接执行executeLogin方法实现自动登录
     * onLoginFailure：登录异常时候进入的方法，我们直接把异常信息封装然后抛出
     */

    @Autowired
    JwtUtils jwtUtils;

    @Override
    protected AuthenticationToken createToken(jakarta.servlet.ServletRequest servletRequest, jakarta.servlet.ServletResponse servletResponse) {
        jakarta.servlet.http.HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();
        String jwt = request.getHeader("Authorization");
        if (StringUtils.isEmpty(jwt)) {
            return null;
        }
        return new JwtToken(jwt);
    }

    @Override
    protected boolean onAccessDenied(jakarta.servlet.ServletRequest servletRequest, jakarta.servlet.ServletResponse servletResponse) throws Exception {
        jakarta.servlet.http.HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();
        String token = request.getHeader("Authorization");
        if (StringUtils.isEmpty(token)) {
            return true;
        } else {
            // 检验jwt，判断是否已过期
            Claims claim = jwtUtils.getClaimByToken(token);
            if (claim == null || jwtUtils.isTokenExpired(claim.getExpiration())) {
                servletResponse.setContentType("application/json;charset=utf-8");
                servletResponse.getWriter().write(JSON.toJSONString(
                        new R<>().setCode(HttpStatus.UNAUTHORIZED.value())
                                .setMessage("登录失效，请重新登录")));
                return false;
            }
        }
        JwtToken jwtToken = new JwtToken(token);
        // 提交给realm进行登录，如果错误他会抛出一行并捕获。
        getSubject(request, servletResponse).login(jwtToken);
        // 执行自动登录
        return executeLogin(servletRequest, servletResponse);
    }
}
